気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント88件
- 注目コメント
- 新着コメント
Lhankor_Mhy
『CSSで送付先を指定するフォームを表示させ、第三者のメールアドレスに送信できることが分かった』←さっそくブックマークレットが作られてて( http://let.hatelabo.jp/laiso/let/hLHW97LCgP9J )笑った。
deep_one
大手に掲載された。/で、対策が対策になってなかった。/次は「フォームの項目は消したが、フィールドを前と同じ名前で作ってアドレスを送ると処理される(バックエンド側が対策されていない)」だな。
KoshianX
記者会見でこれについて説明はしたのか。いやさっき試したけどホントに無関係のメールアドレスにパスワード再設定メール送れちゃったよ。実装した技術者はこんなもの反発したはずで、押し切った担当者がいたんだろな
campanella
仮にきれいに消しても、サーバーサイドを修正しないとパラメータ知ってる攻撃者にとっては無意味。POSTされるパラメータが減るとエラーになる可能性があるからCSSで見えなくした。担当が違うんだろう。
maple_magician
“第三者がユーザーの生年月日や電話番号、会員ID(メールアドレス)を知っていると、第三者のメールアドレスにもパスワードを再設定するためのメールを送れる、という問題に対処した。”──これはひどい。
filinion
開店直後のセブンネットショッピングが価格誤表示で大惨事になったのが2009年。クレカ情報15万件の漏洩が2013年。そして7pay脆弱性と、指摘を受けた後の対応がものすごく雑なのも毎回同じ。少しは失敗に学んで欲しい。
ElizaAcolyte
ばーか!ばーかばーか!ほんとばーか!!!!(あまりの出来事に現実を受け入れられず語彙力を失った人の図) / いやでも、実はサーバサイドで塞いだ後で、フロントだけの暫定修正ということならまぁ。知らんけど。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
7payのパスワード再設定に脆弱性、運営元が対策 「解決していない」との指摘も
モバイル決済サービス「7pay」で不正ログイン被害が相次いでいる問題で、運営元のセブン・ペイがこのほ... モバイル決済サービス「7pay」で不正ログイン被害が相次いでいる問題で、運営元のセブン・ペイがこのほど、7iDのログインパスワードを再設定する手順を変更したことが分かった。第三者がユーザーの生年月日や電話番号、会員ID(メールアドレス)を知っていると、第三者のメールアドレスにもパスワードを再設定するためのメールを送れる、という問題に対処した。だが、ネット上では「解決していない」という声も上がっている。 第三者がパスワードを再設定可能 7payでは1日のリリース直後から、第三者にアカウントが乗っ取られ、残高を不正利用される被害が発生。Twitter上では「クレジットカードで計18万円不正チャージされ、9万円を使われた」といった報告が相次いだ。セブン・ペイは3日、不正ログイン防止のためにログインIDやパスワードの管理を気を付けるように呼び掛けた他、クレジットカードとデビットカードによるチャージ
ブックマークしたユーザー
すべてのユーザーの
詳細を表示します
詳細を表示します
2019/07/04 リンク